church

Pfff ...beaucoup de frustration avec ce routeur...c'est vraiment du bon matos mais la partie logicielle est malheureusement en retrait. La dernière version du firmware a peu près stable est limitée (pas de VLAN) donc je suis obligé de rester sur la bêta qui n'est définitivement pas stable. Le backhaul entre le routeur et le satellite se coupe parfois sans raison : reboot. Le roaming entre les 2 modules ne semble plus s'opérer correctement : reboot ! Le failover entre mes 2 connexions ne fonctionne pas bien sur la bêta et même sur la version officielle : freeze complet et reboot. Plantage de l'analyse du trafic et du QoS adaptatif : reboot.. Ce soir, les redirections de ports mises en place pour les Xbox ont planté durant une session en coop : reboot... Il y a bien un dev alternatif avec les firmwares Merlin mais après test, c'est plus du tweak du firmware officiel...Pas de VLAN, pas de Wireguard. Beaucoup de plaintes sur Reddit et SmallNetBuilder et ailleurs sur le suivi très laborieux de la marque sur ce matériel pourtant haut de gamme...😕 De mon côté, je suis mitigé : ça marche bien la plupart du temps et ça marche très fort. Par contre ça peut planter sur des fonctionnalités basiques à tout moment et sans raison évidente... J'ai une grosse journée de boulot demain : obligé de repasser sur le RT6600AX pour être tranquille 😅

Peut être que ça intéressera les participants du topic. Je teste en ce moment le kit XT12 Pro de Asus. Quand on vient de SRM, l'interface Asus paraît fouillie et peu intuitive. Il faut aussi avouer que je trouve ça moins stable par rapport à mes RT6600AX : en bidouillant pas mal, les reboot sont plus fréquents voire obligatoires pour appliquer certains réglages. Le suivi logiciel est également en retrait : là je tourne avec un firmware bêta de fin 2022 pour disposer des VLAN sur des SSID dédiés. Par contre, une fois configuré, il faut bien dire que ça tabasse au niveau des perfs réseau ! J'ai globalement retrouvé tout ce qui me paraissait essentiel par rapport à ma précédente installation : Wifi 6, port 2.5 Gbps, DoH/DoT natif, VLAN et gestion IoT, IPS, dual WAN, fonction mesh. J'ai gagné un 2e ports 2.5Gbps si cher et difficile à trouver, du contrôle vocal Alexa (activer/désactiver le reseau invité, l'accès au net à un périphérique en particulier), un design plus sexy, Wireguard implémenté dans ce firmware, une gestion plus fine du roaming entre les bornes mesh, de l'agrégation de lien sur les 2 ports 1Gbps restants, des profils de Qos plus poussés. J'exploite pleinement mon abonnement Free (2,5 Gps/700 Mbps) avec un backhaul filaire : les devices mobiles et laptops de la maison sont tous au taquet dans les speedtests. Étant télétravailleur, j'ai bien du admettre le gain significatif de fluidité dans les applis métier une fois le tunnel VPN monté avec le mode QoS dédié lancé (à la voix en plus 🤓). Idem pour le jeu en ligne, un mode QoS "gaming" est dispo et semble bien optimiser le ping. Bref je donnerais un 6/10 pour la partie logicielle (OS encore buggé, appli mobile) mais un bon 9/10 pour les perfs réseau.

Hello ! Quand tu dis que tu ne vois aucun appareil, c'est dans le voisinage réseau Windows ? Et si tu essaies d'atteindre ton NAS directement à partir de son IP ? Si oui, le NAS et le PC sont-ils dans le même voisinage Windows (domaine/groupe de travail à renseigner dans les paramètres système du PC et dans DSM) ? Une fois le tunnel VPN établi, il est normal que tu ne voies pas les périphériques situés sur un autre plan d'adressage ! Les appareils en 192.168.10.X ne verront pas par défaut ceux ayant une IP en 192.168.15.X. Note, un autre topic traitait déjà du sujet et je crois que c'était lié à une restriction du LT2P qui ne supporte pas l'IPv6 : Personnellement, je passe par le VPN Synology qui me permet de joindre sans problème l'intégralité de mon réseau local. Il peut être joint depuis n'importe quel navigateur web et une appli est dispo pour iOS et Android...

C'est exactement ça !

Sur quel segment de réseau (quelle plage d'IP) obtiens tu une IP lorsque tu te connectes via le VPN ? Il te faut obtenir une IP dans le même range que ton NAS pour le voir :--> Port 3 : 192.168.15.1 => NAS Tu peux dans tous les cas rendre certaines ressources/périphériques accessibles quel que soit le réseau avec des règles de parefeu : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall

Je ne vois pas comment tu pourrais gérer cela avec un script. Plus simplement, s'il s'agit de périphériques wifi, pourquoi ne pas créer des SSID différents sur lesquels tu appliquerais des plages horaires et des filtrages différents. Une fois un réseau wifi désactivé du fait de la programmation, le périphérique sans fil bascule sur un autre réseau wifi enregistré et disposant d'un filtre web spécifique. Note : SRM et Safe Access intègrent déjà un système de récompense permettant d'ajouter du temps internet à un profil donné. Ne penses tu pas qu'il faudrait plus favorablement te pencher sur ton souci de lenteur d'accès à l'interface web et/ou à DS Router ? Si tu es en local, aucune raison que l'appli mette très longtemps à se connecter : chez moi ça prend 3s sauf quand l'appli me réclame les identifiants de temps en temps. A distance, j'utilise en priorité le VPN SSL Synology pour me connecter au routeur : ensuite j'ai accès à mon réseau local comme si j'étais présent à la maison et je lance alors DS router.

Tu passes par un backhaul filaire ou sans fil pour relier tes AP/bornes additionnelles ? L'intérêt du mesh c'est justement de ne pas avoir à administrer les bornes une à une... Un RT2600AC peut être couplé à un ou plusieurs MR2200AC pour le mesh : Synology annonce 6 maximum en lien wifi ou 12 en filaire, de mémoire. https://www.synology.com/fr-fr/products/compare/routers Passer par des bornes de marques différentes est possible mais cela va considérablement complexifier ton installation avec des fonctionnalités de portail captif, l'identification des utilisateurs ou la gestion des logs... C'est quoi ton matériel actuel ?

Internet > box opérateur > routeur Synology ---> réseau principal (192.168.X.1) ---> réseau invité (10.0.X.1) Une fois les AP placés en mesh, les SSID et paramètres réseau seront automatiquement répliqués sur toutes les bornes

Hello ! Ça marchait avant ? Tester effectivement avec un mot de passe moins complexe. Certains chiffrements mixtes de la clé wifi posent parfois problème (wpa3/wpa2, par exemple). Firmware du routeur et du Sonos à jour ? Si tu mets ton téléphone en partage de connexion, le Sonos s'y connecte ?

Hello ! Le MR2200AC avec la dernière version du firmware (1.3.1) permet de faire cela. Tu peux ainsi disposer d'un réseau principal, d'un réseau invité et d'un autre réseau (IoT/domotique, par exemple). Je crois que la segmentation des réseaux va jusqu'à 5. Il y a du portail de connexion avec de la rotation de clé, du filtrage par adresse Mac, Safe Access pour bloquer certains sites où usages et chaque réseau peut être isolé des autres. Sur le réseau invité, tu peux même empêcher la communication entre périphériques. Plusieurs MR2200AC peuvent être associés pour du mesh et simplifier l'administration. Je rejoins le commentaire précédent, en terme d'architecture réseau tout cela n'est possible qu'en positionnant le MR2200AC directement après ta box internet. Dans ce cas tu n'as même pas besoin d'un 2e routeur. Le faible nombre de ports sur le MR2200AC va réclamer un ou plusieurs switch supportant les VLAN ou VLAN passthrough. Je recommanderais quand même de privilégier le modèle au dessus (RT2600AC) pour avoir quelque chose de plus robuste au niveau des performances. De surcroît, il dispose d'un port SD et USB permettant de stocker les logs pendant une certain temps, ce qui est obligatoire pour les gîtes et maisons d'hôtes, je crois, lorsqu'un accès wifi est fourni.

Hello ! Je ne perçois pas vraiment l'usage qu'il y aurait à faire ça... En clair, tu voudrais appliquer à la volée un filtrage web différent à certains périphériques ou utilisateurs ? Quelle serait la règle déterminant ce changement automatique de filtre ? Plage horaire ? Ton bon vouloir 😅 ? Pourquoi ne pas passer par l'application DSRouter ?

Cette expérience, tu l'auras avec la plupart des vendeurs de composants en ligne...Tous les HDD reçus des plus grosses enseignes de VPC ces 3 à 5 dernières années sont arrivés comme ça et je n'ai pas eu de pannes (je touche du bois). Si ce n'est pas non plus idéal comme conditions de transport, il faut quand même savoir que nos HDD ne sont pas non plus de petites bêbêtes fragiles : https://www.seagate.com/www-content/datasheets/pdfs/ironwolf-12tbDS1904-9-1707FR-fr_FR.pdf Sur la gamme Ironwolf, les HDD sont en mesure d'encaisser des chocs et accélérations de l'ordre de 70G en fonctionnement et de 250 à 300 G à l'arrêt (têtes parquées). Autrement, il faut acheter tes HDD en grande surface...sans te faire d'illusions sur ce qu'ils auront subi en amont durant l'acheminement et la manutention, avant la mise en rayon...Et surtout ce sera sensiblement plus cher ;).

L'arrivée du wifi 7 devrait "démocratiser" la mise sur le marché de routeurs et kit mesh équipés de plusieurs ports multigig/10G, ne serait ce que pour exploiter pleinement la bande passante offerte par la norme. Il ne faudra pas s'attendre à des tarifs accessibles par contre [emoji1787]. Les perfs des premiers produits sont bluffantes mais là encore, ce ne sera pas pour tout le monde...

Et pourtant ces produits répondent bien à la cible "grand public...." Un unique port multigig en mesure d'être raccordé aux box les plus rapides du marché et un circuit sans fil permettant de saturer la bande passante internet : le gros des équipements d'un foyer est désormais composé de devices mobiles (smartphone, tablettes, laptops) et tous les autres périphériques (consoles lecteurs multimédia, produits domotique et connectés) disposent d'une connexion sans fil au moins équivalente voire supérieure à la connectique filaire éventuellement disponible. Ergoter comme nous le faisons sur ce topic sur le pourquoi de la pauvreté de l'offre de routeurs avec 2 ports multigig au moins, il faut l'admettre, c'est un débat de "early adopters" ou de "power users".[emoji28] Dans l'extrême majorité des cas, le bon vieux gigabit filaire et un wifi de 400 Mbps à 1.2 Gbps (déjà atteint avec la norme AC) contenteront l'immense majorité des gens y compris les "gamers" (si la latence est bonne)... C'est peut être dur à accepter mais les solutions techniques évoquées et jugées trop chères restent pour l'instant des produits de niche.

Il vous aura peut être échappé qu'un emplacement SFP+ est disponible afin d'y loger un module 10G... Pas de wifi effectivement : on est sur un routeur pur jus. La version la plus évoluée de ce modèle est par contre équipée de POE sur tous les ports ce qui offre la possibilité d'alimenter directement les bornes wifi de son choix (Netgear, Ubiquiti, etc) dont les modèles les plus évolués proposent un backhaul en 2.5 Gbps, du mesh et du Wifi 6/6E.

Hello ! Tu as les modèles RB5009UPr+S+IN et RB5009UG+S+IN chez Microtik autour des 300 €, logiquement. J'ai eu le RB5009UG+S+IN pendant un peu moins de 15j. Je ne l'ai pas conservé car ayant vraiment eu du mal à me faire à RouteurOS (qui était en béta de surcroit). Pour quelqu'un d'un peu plus bidouilleur que moi, ça pourrait le faire. https://mikrotik.com/product/rb5009ug_s_in https://mikrotik.com/product/rb5009upr_s_in J'ai également pu tester le premier routeur de Qnap : QNAP-301W : tu as bien fait de passer ton chemin. Si la fiche technique était de premier plan lors de la sortie, leur OS buggé et encore en développement à l'époque a eu raison de ma patience... On était très loin de la qualité du support et du suivi de Synology en matière de prise en compte des feedbacks utilisateurs.

Hello ! Mettre un périphérique du réseau local en DMZ, c'est l'exposer directement à internet. C'est bien ce que tu dois faire au préalable. Ensuite tout le réseau sera à administrer depuis le RT6600AX. La plupart des opérateurs fournissent une IPV6 désormais. Ton routeur obtiendra donc une IPV6. Reste à savoir si tu veux que ton réseau domestique soit en IPV6 : c'est pas forcément essentiel ou utile sur un petit réseau domestique et certains périphériques peuvent ne pas être compatibles (domotique et IoT notamment). Sur mon routeur, j'ai activé l'option "Relais IPV6" et laissé tout le reste en Auto, ce qui m'a permis d'utiliser l'option TV de Free avec l'application Oqee qui réclame de l'IPV6 Plus simplement, ça serait quand même mieux que tu donnes des détails : avec des infos sur ton opérateur, la box concernée, t'accompagner dans la config serait quand même plus commode...

Ça n'a ni queue ni tête et on perçoit d'emblée des relents complotistes. Sais tu de quoi tu parles ? Android est bien un système d'exploitation mobile. Samsung est un fabricant de smartphones exploitant aussi Android mais en y apportant sa propre surcouche (interface comportant sa propre disposition, un environnement et des fonctionnalités spécifiques à la marque). Si tu crains tant d'être espionnée, prends plutôt un dumbphone, déconnecte toi d'internet et va vivre en Patagonie...

Salut ! Si tu as repassé ta box opérateur en mode routeur et placé le RT6600AX derrière, je te confirme que tu fais du double NAT, ce qui explique largement les difficultés rencontrées par tes périphériques à passer les 2 parefeux pour accéder à Internet. Dans cette configuration, il te faut effectivement activer une DMZ sur l'IP locale attribuée par la box au RT6600AX. Dans cette configuration, toute la gestion du réseau sera ensuite dévolue au RT6600AX. Dans la rubrique du forum dédiée aux modèles précédents (RT2600AC et RT1900AC), tu devrais trouver plusieurs topics relatifs à l'installation de SRM en DMZ derrière une box opérateur quelle qu'elle soit. Note : j'ai le même routeur en DMZ dernière ma freebox pop et deux robots iRobot (Roomba I7+ et Braava M6) : pas besoin de règles particulières dans la parefeu. Les deux robots se connectent sans problème au cloud de la marque, se mettent à jour et sont pilotables à la voix via l'assistant vocal de Amazon. Ils sont toutefois placés sur un VLAN dédié aux appareils domotiques. Dans ce cas, le switch utilisé et branché sur le routeur doit être en mesure de récupérer et diffuser ces VLAN à tous les appareils qui y sont connectés.

Il suffit de lire les CGU... https://static.canalplus.com/legal/cgu.html "En dehors des cas autorisés par la loi et à défaut d’autorisation préalable de CANAL+ et de ses ayants-droit, toute reproduction ou représentation des Sites et de son Contenu, toute extraction de données est interdite et constitue un acte de contrefaçon sanctionné civilement et pénalement. Cette interdiction comprend le fait de copier, désagréger, télécharger, enregistrer et de manière générale de pirater les Contenus mis à disposition sur les Sites." "Les mesures techniques de protection (ou « MTP » telles qu’entendues à l’article L. 331-5 du Code de la propriété intellectuelle) permettent de contrôler leur utilisation et ont pour objectif d’offrir à l’Utilisateur un maximum de flexibilité dans l’utilisation des enregistrements tout en protégeant les titulaires de droits sur les Contenus. L’Utilisateur s’engage à ne pas contourner ni porter atteinte audit système de protection, ni à encourager des tiers à effectuer de tels actes." "Il est interdit de reproduire, copier, modifier, altérer, supprimer, échanger ou exploiter, dans un but directement ou indirectement commercial ou moyennant une quelconque rémunération, profit ou avantage, direct ou indirect, tout ou partie du Player et de son Contenu." Bref, je te laisserai regarder toi même et constater que ce que tu veux faire, même dans un cadre privé, est contraire aux conditions du service. Accèder au contenu enregistré, chiffré et protégé sur le HDD physique ou virtuel fourni par ton opérateur c'est une chose. Modifier ce contenu, exploiter des mesures techniques pour faire sauter les protections pour contourner le contexte de stockage validé par Free et Canal, c'est autre chose. Dans le cadre des abonnements à ce type de plateformes, tu es libre d'exploiter les solutions de diffusion prévues par le prestataire (appli mobile, player web, intégration à l'interface de la TV connecté). En aucun cas tu n'es propriétaire du contenu...

Salut ! Le fait d'enregistrer le flux en direct de ce type de plateforme me parait déjà illégal. De surcroit, si tu t'attends à une solution clés en main, c'est râpé. Il te faudra au moins une 2e machine équipée d'une carte d'acquisition, relativement puissante pour assurer d'éventuelles taches de décodage/réencodage. Je ne parle même pas des dispositifs à placer au milieu de cette installation pour faire sauter la protection HDCP et les DRM : ces flux audio/video sont plutôt bien protégés. Pour moi, ton NAS ne serait qu'en bout de chaine pour le stockage des émissions réencodées dans le format de sortie retenu. Bref, le sujet est d'emblée borderline quant aux règles du forum ;)

Je te confirme qu'en mode point d'accès, les options de paramétrage sont très limitées puisque l'administration du réseau est dévolue à ta box ou à un autre routeur. C'est d'ailleurs dommage de ne pas exploiter toutes les capacités du RT6600AX sur ton réseau local...hormis si tu l'utilises en point d'accès mesh d'un autre RT6600AX bien sûr.

Salut ! Un réseau Wifi est forcément associé à un réseau local distinct : Tu peux par contre autoriser la communication entre ces réseaux et permettre que les périphériques connectés à deux réseaux SSID différents se voient : désactiver l'isolement du réseau dans les paramètres des réseaux locaux concernés. Il est aussi possible de mettre en place des règles de communication plus spécifiques entre deux réseaux, dans le pare-feu, comme décrit ici : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall

Rien à voir mais à ta place je supprimerais la facture de ton post. En effet, les informations présentées (nom, adresse, numéro de commande, adresse mail) pourraient permettre assez facilement d'usurper ton identité et d'accéder à ton compte, en contactant le service client par téléphone, par exemple. Si un mode de règlement est enregistré sur ton compte Cdiscount, ça peut rapidement devenir très périlleux... Je suis surpris que les modos aient laissé passer. Après tout, tu peux éventuellement t'engager à fournir le document sur demande lors de la vente, le matériel n'est plus sous garantie manifestement : nul besoin de faire apparaitre ces informations en clair et de permettre à un moteur de recherche de les indexer ! Mais bon, peut être aimes tu le scam/spam ou les tentatives d'arnaque...;)

Hello ! Je doute que le problème soit lié au MR2200AC (sauf défaillance hardware bien sûr). J'en ai eu un pendant plus de 3 ans qui était en mesure d'encaisser le trafic de plus de 10 devices mobiles en simultané (streaming musical et vidéo, jeu en ligne, surf internet...). Il faudrait déjà vous assurer de la quantité et qualité de la bande passante disponible via ce point d'accès (internet, lien avec la passerelle...) en filaire dans un premier temps : tests de débit, ping et paquets perdus, serveurs DNS... En l'état, rajouter un second MR2200AC en mesh sur celui ci en wifi serait périlleux au regard des difficultés que vous rencontrez déjà.